Здравствуйте. В новой прошивке Keenetic Extra II (Zyxel Keenetic Extra II (NDMS 2.12.C.0.0-1)) не получается создать IPsec подключение из за ограничения секретного ключа в 6 символов. Делаю по вашей инструкции vpnki.ru/settings/router/settings-zyxel-keenetic-ipsec Как быть?
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Странно, в стандарте нет никакого ограничения на минимальную длину ключа.
В старой инструкции L2TP/IPsec все было ок и работало vpnki.ru/settings/router/settings-zyxel-keenetic-ipsec
см. п.7.
Думаю, имеет смысл написать на форум кинетиков об этой проблеме. Или мы что-то не правильно понимаем и этот "секретный ключ" означает что-то другое нежели чем раньше...
Возможно речь идет о другом ключе. В vpnki используется "Общий ключ" (IPsec preshared key - PSK) и он действительно vpnki.
А что такое Секретный ключ в терминах Keenetic - я пока не понимаю
Там вверху ответ - в стандарте нет ограничения на минимальную длину ключа. Почему разработчики Кинетика решили его сделать длиной шесть символов - я не знаю. А завтра сотрудники Кинетика выпустят новую версию веб-интерфейса и там будет ограничение 7 или 8 или 128 символов и что? Ценность и стойкость этого ключа, который размещен в инструкции на сайте, равна нулю - длина при этом абсолютно не важна.
Мне сложно что-то советовать - у меня нет такого устройства, но можно предположить следующий вариант:
Сделайте ключ vpnki1, а затем зайдите в Кинетик по telnet и уберите эту единицу из ключа в конфигурации. Думаю, что там она уберется.
А причем тут стандарт? Длина пароля - требования политика безопасности и как надежнее мы хотим защитить инфраструктуру. Можно вообще тогда назначить все пароли общие для всех типа "12345" и написать на сайте в общем доступе! Но тогда что они защитят?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Ограничения в Keenetic не имеют отношения к стандарту IPsec - это их, Кинетика, личное дело. Они почему-то за вас решили что шесть символов достаточно. Вас почему-то не смущает что шесть это тоже мало. Восемь было бы более "надежно". Со своей стороны, я допускаю, что это просто баг в веб-интерфейсе Кинетика.
В нашем случае, ключ vpnki такой как есть. Он не является уникальным для каждого пользователя и поэтому не секретен. Он един для всех и написан на сайте большими буквами и это не уникальный пароль. Вы можете самостоятельно разобраться для чего он используется и тогда станет понятно, что, в данном случае, от этого ключа мало что зависит с точки зрения реальной безопасности. Считайте, что по наличию этого ключа система определяет, что это "наш пользователь" , а вот какой именно пользователь определяется уже по логину и паролю. Но, увы, без этого ключа нельзя - он как раз должен быть по стандарту.
Я предложил вам вариант как попытаться обойти это ограничение Keenetic, ну еще, как вариант, вы можете написать им в поддержку с просьбой убрать это ограничение, ну или вы можете использовать другой протокол - pptp, l2tp, openvpn.
